blob: b68326d39f39dcfab1aa9b9563c5b25eab59b328 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>クロスサイトスクリプティング</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar さんは、ht://Check の PHP インターフェイスに問題を
<a href="http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160">
発見</a>しました。
その PHP インターフェイスは、探索した外部ウェブサーバから収集した情報
をチェックしないで表示します。
ht://Check が探索する
リモートのウェブサーバのサーバレスポンスを制御できれば、
クロスサイトスクリプティング攻撃が可能となってしまいます
</p>
<p>この問題は、現安定版 (stable)(woody) ではバージョン 1.1-1.1 で、
不安定版 (unstable)(sid) ではバージョン 1.1-1.2 で各々修正されています。
旧安定版 (potato) には、htcheck パッケージは含まれていません。
</p>
<p>早急に htcheck パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-169.data"
# $Id$
|
